Черная бухгалтерия Управделами президента выставлена на хакерском форуме

Минимальная цена пакета файлов — более 21 миллиона рублей.
23.11.2021
На одном из хакерских форумов 18 ноября появилось сообщение о продаже 500-гигабайтного архива с файлами, якобы полученными из Управления делами президента, заметил Daily Storm. Продавец утверждает, что архив включает в себя всю бухгалтерию («белую и черную»), резервные копии (дампы) папок пользователей, медицинскую информацию и «еще много интересного». Daily Storm направил запрос в Управделами президента с просьбой прокомментировать ситуацию.

Данные продаются эксклюзивно, «в одни руки», следует из сообщения продавца. Стартовая цена — пять биткойнов (по текущему курсу — чуть более 21 миллиона рублей). «Дальнейшая судьба архива меня не интересует», — уточняет продавец, заканчивая свое сообщение смайликом.

Также торговец в качестве примера выложил в открытый доступ небольшую часть данных, содержащихся в архиве. Корреспондент Daily Storm ознакомился с этой информацией.

Неполный архив включает в себя три копии баз данных MySql и 96 документов. Все файлы так или иначе связаны с бухгалтерией Управления делами президента. Например, в архиве есть годовые отчеты о финансовой деятельности подведомственной Управделами ФГБУ «Управление по эксплуатации зданий высших органов власти» за 2016-й и 2017 год. Также в архиве есть накладные, проводки по счетам, справки о доходах и надбавках к заработной плате. Помимо журналов больничных листов и отпускных конкретных сотрудников, в массиве есть документ с информацией о количестве пробитых чеков в парикмахерских дирекции по эксплуатации комплекса зданий «Старая площадь» (там находится администрация президента).

Из общедоступного архива можно узнать ФИО высокопоставленных сотрудников Управделами президента, заведующих финансовым сектором. Однако корреспонденту Daily Storm не удалось обнаружить чувствительные данные, например, номера паспортов или домашние адреса. Большинство документов датированы 2019-м и более ранними годами.

Источник Daily Storm из сферы кибербезопасности, знакомый с этой утечкой, подтвердил нам ее подлинность. Он также посетовал на то, что люди, отвечающие за информационную безопасность в администрации президента, неохотно реагируют на подобные инциденты: «Их стандартный ответ: «Мы же не банк, у нас красть нечего».  

Примечательно, что в прошлом году Daily Storm уже писал об утечке данных, связанных с администрацией президента. Тогда в даркнете в свободном доступе появилась база персональных данных участников, организаторов и партнеров конкурса «Лидеры России». Одним из главных идеологов конкурса является Сергей Кириенко, первый замруководителя администрации президента. В этой утечке, в частности, содержались паспортные данные чиновников из администрации президента и менеджеров госкорпораций.